- Vorstellung des Programms "Sandboxie"
(wer es nicht kennt sollte weiterlesen, denn das sind IMHO die
wertvollsten 370 KByte die man derzeit für XP/Vista downloaden
kann)
Hi zusammen,
da hier nicht viel los zu sein scheint, schreib ich mal was
Das Programm "Sandboxie" ist für all diejenigen Windows XP/Vista-
User interessant, die mindestens einem der folgenden Punkte
zustimmen können (dürften die meisten sein):
- Es nervt Euch, wenn sich Software nicht richtig deinstalliert
(Müll in Registry/Sys-Verzeichnis/Installationsdienst, Dateien quer
über die Platte verstreut)
- unbekannte EXE-Dateien (zum Beispiel diese kleinen Programme, die
lustige Codefolgen berechnen können nicht ausgeführt werden, ohne
die Sicherheit des Systems aufs Spiel zu setzen. Ein Doppelklick kann
durchaus monatelange Arbeit zunichte machen oder den eigenen PC in
eine SPAM-Schleuder verwandeln (oder beides
- Nach der Installation eines Programm-Updates läuft dieses nicht mehr
richtig, die neuen Funktionen rechtfertigen nicht das Umgewöhnen an
die neue Benutzeroberfläche oder die eigene Seriennummer wird von
der neuen Version nicht aktzeptiert. (Zum Beispiel beim Update von
Firefox 2 auf 3 liefen plötzlich die meisten AddOns nicht mehr, an die
man sich so sehr gewöhnt hat, da deren Programmierer bisschen lahm
sind. Downgraden ist nicht so einfach wenn man die 3er erstmal drüber-
gebügelt hat).
- Man möchte eigentlich viel öfter Spieledemos (sind ja auch mittlerweile
einige GB groß teilweise), Sharewareprogramme oder neue Tools testen
und ärgert sich darüber, dass Windows immer mehr zumüllt. Der Einsatz
von Registry-Cleanern oder tollen Uninstallern (welche meist nicht halten
was sie versprechen) führt nicht nur unter Umständen zu Schäden am
Windows, sondern ist auch noch völlig unnötig - wie Ihr sehen werdet.
- Man möchte nicht zig Sicherheits-Programme installieren müssen, welche
auch noch merklich den Rechner ausbremsen, nur um mit IExplorer/Firefox
surfen zu können, ohne sich direkt und dauerhaft Trojaner, Viren und
Würmer einzufangen, die mal eben zum Beispiel sämtliche JPG und DOC
Dateien löschen, nur weil zufällig der 1. April oder Freitag der 13. ist.
- Manche Programme lassen sich tatsächlich nicht installieren, wenn
bestimmte andere Programme installiert sind. Dies betrifft häufig
Programme zum Beschreiben/Kopieren von CDs/DVDs, aber auch
Debugger und andere Entwicklungstools. Wenn man diese Programme
tatsächlich installieren möchte (eigentlich sollte man solche Software
boykottieren), so ist dies auch mit Sandboxie möglich (nicht immer).
So unglaublich es sich anhört, all diese Probleme löst bzw. verhindert
ein nur 370 KByte kleines Freeware-Programm, IMHO ein Programm das
auf keinem Windows-PC fehlen darf. Bisher hat sich noch wirklich jeder
nach ein bisschen damit rumprobieren gefragt wie er bisher ohne es
auskommen konnte. Weiterhin erkennt man wieviele nervige (im PC-
Bereich heißt meistens langwierige) Probleme in der Vergangenheit
bei Einsatz von Sandboxie garnicht erst entstanden wären.
Okay, lang genug gesabbelt... nachfolgenden Installer runterladen
und mit Standardvorgaben installieren... (Sandboxie selbst muß leider
noch richtig installiert werden...)
Downloadlink:
sandboxie.com/SandboxieInstall.exe
Hauptseite:
sandboxie.com
(englisches FAQ befindet sich auf der Startseite und ein paar Bilder,
die als Ergänzung zu meiner folgenden Einführung dienen können)
EINFÜHRUNG IN SANDBOXIE (WINDOWS 2000/XP/2003/VISTA 32bit)
1. Funktionsweise :lesen:
Man startet ein beliebiges Programm "sandboxed" (z.B. mit Rechtsklick,
"sandboxed starten"). Sandboxie ist nun in der Lage sämtliche Schreib-
sowie Lesezugriffe zu überwachen und abzufangen. Dateien die zum
Beispiel ein sandboxed ausgeführtes Installations-Programm neu anlegen
möchte, landen erst garnicht in den entsprechenden Verzeichnissen des
PC, sondern in der Sandbox. Sollen Dateien verändert werden, die sich
noch nicht in der Sandbox befinden, so wird von diesen zunächst eine
Kopie in der Sandbox angelegt und die Änderungen daran ausgeführt.
Ähnlich verhält es sich mit allen Schreibzugriffen, also auch beim Löschen
von Dateien sowie beim Verändern der Registry. Bei entsprechenden
Lese-/Änderungszugriffen wird entsprechend zuvor auf eine bestehende
Kopie der Datei in der sandbox geprüft. Weiterhin kann dem Programm
welches sandboxed ausgeführt wird über eine config-Datei nicht nur das
Leserecht für bestimmte Verzeichnisse/Dateien entzogen werden, sondern
auch Schreibzugriffe aus der sandbox heraus erlaubt werden (letztere
Funktion sollte nur von Profis benutzt werden, da sie logischerweise einen
Unsicherheitsfaktor darstellt)
Andere Programme/Prozesse, die von einem Programm gestartet werden,
welches in der Sandbox läuft (insofern Sandboxie dies zuläßt und nicht
für gefährlich hält), werden ebenfalls sandboxed ausgeführt. Somit kann
kein Programm aus der Sandbox heraus irgendwelche Veränderungen
am System vornehmen, sondern nur innerhalb der Sandbox. Ob ein aus-
geführtes Programm in der Sandbox läuft kann man einerseits im Kopf des
Fensters an den Doppelkreuzen vor und hinter dem Programmnamen fest-
stellen (z.B. bei der calc.exe - #Rechner#) zusätzlich aber auch im Sand-
boxie Hauptfenster. Sämtliche ausgeführten Programme/Prozesse können
einzeln oder zusammen mit einem Klick gekillt werden. Weiterhin kann der
komplette Inhalt der Sandbox ebenfalls durch einen Menüpunkt oder auch
manuell gelöscht werden. Die in der Sandbox installierten Programme inkl.
sämtlicher Daten sind dann nicht mehr existent, also alle benötigte Daten
vorher aus der Sandbox herauskopieren. Am eigentlichen System sind ja
keinerlei Änderungen vorgenommen worden, die installierten Dateien, die
Registryänderungen sowie Ordner- und Dateilöschungen sind nur für die
in der jeweiligen Sandbox ausgeführten Programme real.
In der (werbefreien und ohne Zeitlimit voll funktionsfähigen) Freeware-
Version verfügt Ihr nur über eine einzige, nämlich die DEFAULT-Sandbox.
Für die meisten Zwecke ist diese vollkommen ausreichend. Die Vollversion
kostet 20 EUR und bietet hauptsächlich mehrere Sandboxen gleichzeitig.
Die einzelnen Sandboxen sind völlig autarg. Es kann gezielt festgelegt
werden welche Programme in welchen Sandboxen laufen sollen.
2. Limitierungen
Mitunter das einzige was Sandboxie nicht ausführen, überwachen und vom
restlichen System entkoppeln kann, sind Geräte-Treiber. Das Installieren
von Hardwaretreibern für Grafikkarten, USB-Geräte etc. muß also LEIDER
nach wie vor direkt im Windows vorgenommen werden. Allgemein wird
das Ausführen von Aktionen unterbunden, die zu einem Sicherheitsleck
in den Sandboxen führen könnte.
3. Möglichkeiten
Wenn Ihr Punkt 1 vollständig verstanden habt, sind Euch sicher schon
einige der vielfältigen Anwendungsmöglichkeiten eingefallen und Ihr
probiert gerade von einem in der Sandbox laufenden Explorer aus Eure "Eigenen Dateien"
zu löschen. Nur zu, das schafft Vertrauen. Mit "Rechtsklick auf das Sandboxie
TrayIcon / DefaultSandbox / Run Windows Explorer" den Windows Explorer
in der (jetzt noch jungfräulichen) Sandbox starten. Das Explorer-Fenster
erscheint inkl. der beiden #. Es gibt Programme, welche die Titelleiste
ausblenden, sodaß man die # nicht sehen kann (wichtig, besonders als
Sandbox-Neuling unbedingt immer überprüfen, daß genau der Prozess
sandboxed läuft, von dem man es auch erwartet). Jedenfalls kann man
unten in der Taskleiste bei jedem Programm die # sehen, auch wenn
sie im Fenster weggeblendet sind. Alternativ Doppelklick auf das
Sandboxie-Tray-Icon... Ein ebenfalls wichtiger Tip: Wenn Ihr per
normalem Explorer (also nicht sandboxed) im Sandbox Verzeichnis
seid, z.B. um Dateien vor dem Löschen herauszukopieren oder um ein
sandboxed installiertes Programm zu starten, unbedingt darauf achten,
daß Ihr keinen Doppelklick macht, sondern Rechtsklick->run sandboxed!
Andernfalls ist natürlich die Sicherheit der Sandbox dahin und Ihr
fangt Euch event. was ein.
Jedenfalls viel Spass damit,
LG Alex
P.S.: ein paar Anwendungsbeispiele noch als Antwort, weil der Post
sonst zu lang ist
(wer es nicht kennt sollte weiterlesen, denn das sind IMHO die
wertvollsten 370 KByte die man derzeit für XP/Vista downloaden
kann)
Hi zusammen,
da hier nicht viel los zu sein scheint, schreib ich mal was
Das Programm "Sandboxie" ist für all diejenigen Windows XP/Vista-
User interessant, die mindestens einem der folgenden Punkte
zustimmen können (dürften die meisten sein):
- Es nervt Euch, wenn sich Software nicht richtig deinstalliert
(Müll in Registry/Sys-Verzeichnis/Installationsdienst, Dateien quer
über die Platte verstreut)
- unbekannte EXE-Dateien (zum Beispiel diese kleinen Programme, die
lustige Codefolgen berechnen können nicht ausgeführt werden, ohne
die Sicherheit des Systems aufs Spiel zu setzen. Ein Doppelklick kann
durchaus monatelange Arbeit zunichte machen oder den eigenen PC in
eine SPAM-Schleuder verwandeln (oder beides
- Nach der Installation eines Programm-Updates läuft dieses nicht mehr
richtig, die neuen Funktionen rechtfertigen nicht das Umgewöhnen an
die neue Benutzeroberfläche oder die eigene Seriennummer wird von
der neuen Version nicht aktzeptiert. (Zum Beispiel beim Update von
Firefox 2 auf 3 liefen plötzlich die meisten AddOns nicht mehr, an die
man sich so sehr gewöhnt hat, da deren Programmierer bisschen lahm
sind. Downgraden ist nicht so einfach wenn man die 3er erstmal drüber-
gebügelt hat).
- Man möchte eigentlich viel öfter Spieledemos (sind ja auch mittlerweile
einige GB groß teilweise), Sharewareprogramme oder neue Tools testen
und ärgert sich darüber, dass Windows immer mehr zumüllt. Der Einsatz
von Registry-Cleanern oder tollen Uninstallern (welche meist nicht halten
was sie versprechen) führt nicht nur unter Umständen zu Schäden am
Windows, sondern ist auch noch völlig unnötig - wie Ihr sehen werdet.
- Man möchte nicht zig Sicherheits-Programme installieren müssen, welche
auch noch merklich den Rechner ausbremsen, nur um mit IExplorer/Firefox
surfen zu können, ohne sich direkt und dauerhaft Trojaner, Viren und
Würmer einzufangen, die mal eben zum Beispiel sämtliche JPG und DOC
Dateien löschen, nur weil zufällig der 1. April oder Freitag der 13. ist.
- Manche Programme lassen sich tatsächlich nicht installieren, wenn
bestimmte andere Programme installiert sind. Dies betrifft häufig
Programme zum Beschreiben/Kopieren von CDs/DVDs, aber auch
Debugger und andere Entwicklungstools. Wenn man diese Programme
tatsächlich installieren möchte (eigentlich sollte man solche Software
boykottieren), so ist dies auch mit Sandboxie möglich (nicht immer).
So unglaublich es sich anhört, all diese Probleme löst bzw. verhindert
ein nur 370 KByte kleines Freeware-Programm, IMHO ein Programm das
auf keinem Windows-PC fehlen darf. Bisher hat sich noch wirklich jeder
nach ein bisschen damit rumprobieren gefragt wie er bisher ohne es
auskommen konnte. Weiterhin erkennt man wieviele nervige (im PC-
Bereich heißt meistens langwierige) Probleme in der Vergangenheit
bei Einsatz von Sandboxie garnicht erst entstanden wären.
Okay, lang genug gesabbelt... nachfolgenden Installer runterladen
und mit Standardvorgaben installieren... (Sandboxie selbst muß leider
noch richtig installiert werden...)
Downloadlink:
sandboxie.com/SandboxieInstall.exe
Hauptseite:
sandboxie.com
(englisches FAQ befindet sich auf der Startseite und ein paar Bilder,
die als Ergänzung zu meiner folgenden Einführung dienen können)
EINFÜHRUNG IN SANDBOXIE (WINDOWS 2000/XP/2003/VISTA 32bit)
1. Funktionsweise :lesen:
Man startet ein beliebiges Programm "sandboxed" (z.B. mit Rechtsklick,
"sandboxed starten"). Sandboxie ist nun in der Lage sämtliche Schreib-
sowie Lesezugriffe zu überwachen und abzufangen. Dateien die zum
Beispiel ein sandboxed ausgeführtes Installations-Programm neu anlegen
möchte, landen erst garnicht in den entsprechenden Verzeichnissen des
PC, sondern in der Sandbox. Sollen Dateien verändert werden, die sich
noch nicht in der Sandbox befinden, so wird von diesen zunächst eine
Kopie in der Sandbox angelegt und die Änderungen daran ausgeführt.
Ähnlich verhält es sich mit allen Schreibzugriffen, also auch beim Löschen
von Dateien sowie beim Verändern der Registry. Bei entsprechenden
Lese-/Änderungszugriffen wird entsprechend zuvor auf eine bestehende
Kopie der Datei in der sandbox geprüft. Weiterhin kann dem Programm
welches sandboxed ausgeführt wird über eine config-Datei nicht nur das
Leserecht für bestimmte Verzeichnisse/Dateien entzogen werden, sondern
auch Schreibzugriffe aus der sandbox heraus erlaubt werden (letztere
Funktion sollte nur von Profis benutzt werden, da sie logischerweise einen
Unsicherheitsfaktor darstellt)
Andere Programme/Prozesse, die von einem Programm gestartet werden,
welches in der Sandbox läuft (insofern Sandboxie dies zuläßt und nicht
für gefährlich hält), werden ebenfalls sandboxed ausgeführt. Somit kann
kein Programm aus der Sandbox heraus irgendwelche Veränderungen
am System vornehmen, sondern nur innerhalb der Sandbox. Ob ein aus-
geführtes Programm in der Sandbox läuft kann man einerseits im Kopf des
Fensters an den Doppelkreuzen vor und hinter dem Programmnamen fest-
stellen (z.B. bei der calc.exe - #Rechner#) zusätzlich aber auch im Sand-
boxie Hauptfenster. Sämtliche ausgeführten Programme/Prozesse können
einzeln oder zusammen mit einem Klick gekillt werden. Weiterhin kann der
komplette Inhalt der Sandbox ebenfalls durch einen Menüpunkt oder auch
manuell gelöscht werden. Die in der Sandbox installierten Programme inkl.
sämtlicher Daten sind dann nicht mehr existent, also alle benötigte Daten
vorher aus der Sandbox herauskopieren. Am eigentlichen System sind ja
keinerlei Änderungen vorgenommen worden, die installierten Dateien, die
Registryänderungen sowie Ordner- und Dateilöschungen sind nur für die
in der jeweiligen Sandbox ausgeführten Programme real.
In der (werbefreien und ohne Zeitlimit voll funktionsfähigen) Freeware-
Version verfügt Ihr nur über eine einzige, nämlich die DEFAULT-Sandbox.
Für die meisten Zwecke ist diese vollkommen ausreichend. Die Vollversion
kostet 20 EUR und bietet hauptsächlich mehrere Sandboxen gleichzeitig.
Die einzelnen Sandboxen sind völlig autarg. Es kann gezielt festgelegt
werden welche Programme in welchen Sandboxen laufen sollen.
2. Limitierungen
Mitunter das einzige was Sandboxie nicht ausführen, überwachen und vom
restlichen System entkoppeln kann, sind Geräte-Treiber. Das Installieren
von Hardwaretreibern für Grafikkarten, USB-Geräte etc. muß also LEIDER
nach wie vor direkt im Windows vorgenommen werden. Allgemein wird
das Ausführen von Aktionen unterbunden, die zu einem Sicherheitsleck
in den Sandboxen führen könnte.
3. Möglichkeiten
Wenn Ihr Punkt 1 vollständig verstanden habt, sind Euch sicher schon
einige der vielfältigen Anwendungsmöglichkeiten eingefallen und Ihr
probiert gerade von einem in der Sandbox laufenden Explorer aus Eure "Eigenen Dateien"
zu löschen. Nur zu, das schafft Vertrauen. Mit "Rechtsklick auf das Sandboxie
TrayIcon / DefaultSandbox / Run Windows Explorer" den Windows Explorer
in der (jetzt noch jungfräulichen) Sandbox starten. Das Explorer-Fenster
erscheint inkl. der beiden #. Es gibt Programme, welche die Titelleiste
ausblenden, sodaß man die # nicht sehen kann (wichtig, besonders als
Sandbox-Neuling unbedingt immer überprüfen, daß genau der Prozess
sandboxed läuft, von dem man es auch erwartet). Jedenfalls kann man
unten in der Taskleiste bei jedem Programm die # sehen, auch wenn
sie im Fenster weggeblendet sind. Alternativ Doppelklick auf das
Sandboxie-Tray-Icon... Ein ebenfalls wichtiger Tip: Wenn Ihr per
normalem Explorer (also nicht sandboxed) im Sandbox Verzeichnis
seid, z.B. um Dateien vor dem Löschen herauszukopieren oder um ein
sandboxed installiertes Programm zu starten, unbedingt darauf achten,
daß Ihr keinen Doppelklick macht, sondern Rechtsklick->run sandboxed!
Andernfalls ist natürlich die Sicherheit der Sandbox dahin und Ihr
fangt Euch event. was ein.
Jedenfalls viel Spass damit,
LG Alex
P.S.: ein paar Anwendungsbeispiele noch als Antwort, weil der Post
sonst zu lang ist